商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核參考試題及答案

商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核參考試題及答案單選題1.中國(guó)共產(chǎn)黨第二十次全國(guó)代表大會(huì)，是在全黨全國(guó)各族人民邁上全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家新征程、向（）奮斗目標(biāo)進(jìn)軍的關(guān)鍵時(shí)刻召開的一次十分重要的大會(huì)。A、第一個(gè)百年B、第二個(gè)百年C、第三個(gè)百年D、第四個(gè)百年參考答案：B2.在數(shù)字簽名方案中有簽名者和簽名驗(yàn)證者，有公鑰也有私鑰，在簽名時(shí)使用（）。A、簽名者的公鑰B、簽名者的私鑰C、驗(yàn)證者的公鑰D、驗(yàn)證者的私鑰參考答案：B3.在某信息系統(tǒng)進(jìn)行設(shè)備和計(jì)算層面測(cè)評(píng)過(guò)程中，某個(gè)測(cè)評(píng)對(duì)象對(duì)應(yīng)3個(gè)具體的設(shè)備，每個(gè)設(shè)備的D/A/K得分分別為1、0、0.5，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象的量化結(jié)果為（）。A、0B、0.25C、0.5D、1參考答案：A4.在密評(píng)中發(fā)現(xiàn)被測(cè)信息系統(tǒng)使用了以下密碼算法和密碼技術(shù)，合規(guī)的是（）。A、SM4-GCMB、SM3-HMACC、TLS1.3D、TLCP參考答案：A5.在分析對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議的握手協(xié)議時(shí)，在（）報(bào)文之后，相應(yīng)的數(shù)據(jù)包會(huì)被加密無(wú)法進(jìn)行解析A、ClientKeyExchageB、ChangeCipherSpecC、ertificateVerifyD、ServerHelloDone參考答案：B6.在RSA公鑰密碼算法中，設(shè)Ф（n）為歐拉函數(shù)，則Ф（77）的值為（）A、63B、60C、48D、49參考答案：B7.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，要求時(shí)間戳服務(wù)器應(yīng)具有的主要部件或接口有（）A、電源指示燈B、僅1個(gè)網(wǎng)絡(luò)接口C、TCM可信計(jì)算模塊D、簽名驗(yàn)簽服務(wù)器參考答案：A8.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器應(yīng)具備（）A、不少于管理員、審計(jì)員、維護(hù)員三類角色管理B、不少于管理員、審計(jì)員兩類角色管理C、管理員負(fù)責(zé)設(shè)備的日志管理操作D、維護(hù)員負(fù)責(zé)設(shè)備的維護(hù)參考答案：B9.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡出廠后，應(yīng)支持使用（）生成會(huì)話密鑰。A、調(diào)試接口B、管理接口C、測(cè)試接口D、服務(wù)接口參考答案：D10.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于訪問(wèn)證書存儲(chǔ)區(qū)的權(quán)限，下面的描述正確的是（）。A、需要對(duì)瀏覽器進(jìn)行認(rèn)證授權(quán)B、需要對(duì)USBKey進(jìn)行認(rèn)證授權(quán)C、需要操作系統(tǒng)級(jí)別的認(rèn)證D、不需要任何權(quán)限參考答案：D11.在GM/T0071《電子文件密碼應(yīng)用指南》中，文件內(nèi)容的真實(shí)性不由（）的數(shù)字簽名來(lái)保證。A、簽批屬性B、文件屬性C、水印屬性D、印章屬性參考答案：B12.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM應(yīng)用服務(wù)屬于（）。A、用戶進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件參考答案：C13.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，生成SM2簽名密鑰對(duì)的檢測(cè)條件不包括下列哪項(xiàng)（）。A、所需的應(yīng)用已打開B、所需的容器已打開C、安全狀態(tài)已滿足D、已導(dǎo)入SM2加密密鑰對(duì)參考答案：D14.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，SM2驗(yàn)簽檢測(cè)規(guī)定驗(yàn)簽使用的公鑰如何獲得（）A、檢測(cè)樣品內(nèi)部生成簽名密鑰對(duì)B、檢測(cè)樣品內(nèi)部生成加密密鑰對(duì)C、密文導(dǎo)入加密密鑰對(duì)D、外部輸入SM2公鑰參考答案：D15.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)外部認(rèn)證進(jìn)行正常測(cè)試，下列哪個(gè)步驟不正確（）。A、使用正確的外部認(rèn)證密鑰進(jìn)行認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)B、在認(rèn)證前操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回滿足安全狀態(tài)D、在認(rèn)證后操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回操作成功參考答案：C16.在GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書認(rèn)證服務(wù)運(yùn)營(yíng)系統(tǒng)中，對(duì)于設(shè)備的擺放以下錯(cuò)誤的是（）。A、注冊(cè)審計(jì)終端放在管理區(qū)B、注冊(cè)管理服務(wù)器及連接的密碼機(jī)放在服務(wù)區(qū)C、LDAP查詢服務(wù)器放在服務(wù)區(qū)D、入侵檢測(cè)控制臺(tái)放在核心區(qū)參考答案：D17.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于證書認(rèn)證中心的管理區(qū)的說(shuō)法不正確的是（）。A、進(jìn)入管理區(qū)的人員只需使用身份識(shí)別卡B、所有的墻體應(yīng)采用高強(qiáng)度防護(hù)墻C、管理區(qū)所有的房間不應(yīng)安裝窗戶D、人員進(jìn)出管理區(qū)要有日志記錄參考答案：A18.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，哪一方的實(shí)體鑒別是必備的（）。A、客戶端B、服務(wù)端C、客戶端和服務(wù)端都是必備的D、客戶端和服務(wù)端都不是必備的參考答案：B19.在GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中，關(guān)于動(dòng)態(tài)口令生成方式中的N的最小長(zhǎng)度應(yīng)為（）A、4B、6C、10D、16參考答案：B20.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于智能密碼鑰匙中應(yīng)用的說(shuō)法錯(cuò)誤的是（）A、一個(gè)設(shè)備中可以存在多個(gè)應(yīng)用B、不同的應(yīng)用之間可以共享數(shù)據(jù)C、應(yīng)用由管理員PIN、用戶PIN、文件和容器組成D、每個(gè)應(yīng)用維護(hù)各自的與管理員PIN和用戶PIN相關(guān)的權(quán)限狀態(tài)參考答案：B21.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,以下（）為該標(biāo)準(zhǔn)定義和使用的橢圓曲線A、TCM2_ECC_SM2_P256B、TCM2_ECC_BN_P256C、TCM2_ECC_NIST_P256D、TCM2_ECC_NIST_P384參考答案：A22.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,以下（）不是可信密碼模塊內(nèi)部的引擎。A、對(duì)稱算法引擎B、非對(duì)稱算法引擎C、雜湊算法引擎D、管理引擎參考答案：D23.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，為防止TCM成為計(jì)算平臺(tái)的性能瓶頸，將子系統(tǒng)中需執(zhí)行保護(hù)的函數(shù)與無(wú)需執(zhí)行保護(hù)的函數(shù)劃分開，將無(wú)需執(zhí)行保護(hù)的功能函數(shù)由計(jì)算平臺(tái)主處理器執(zhí)行，而這些支持函數(shù)構(gòu)成了（）。A、TCMB、TDDLC、TCM服務(wù)模塊D、可信計(jì)算參考答案：C24.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，完整性報(bào)告是指平臺(tái)向驗(yàn)證者提供平臺(tái)或部分部件的完整性（）的過(guò)程。A、加密數(shù)據(jù)B、解密數(shù)據(jù)C、度量值D、簽名值參考答案：C25.在AES算法中每一輪的輪密鑰的長(zhǎng)度為（）位。A、64B、128C、256D、512參考答案：B26.在《PCI密碼卡技術(shù)規(guī)范》中，哪項(xiàng)不是PCI密碼卡的硬件上電自檢必須完成的項(xiàng)目（）。A、物理噪聲源是否失效B、密碼運(yùn)算單元是否失效C、靜態(tài)存儲(chǔ)數(shù)據(jù)完整性是否被破壞D、在線查閱安全固件是否為最新版本參考答案：D27.與RSA算法相比，DSS（數(shù)字簽名標(biāo)準(zhǔn)）不包括（）A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性參考答案：C28.應(yīng)用和數(shù)據(jù)安全要求中“采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性”的用戶指的是（）。A、所有登錄設(shè)備的實(shí)體B、所有登錄應(yīng)用進(jìn)行操作的實(shí)體C、設(shè)備管理員D、應(yīng)用管理員參考答案：B29.以下選項(xiàng)中各種加密算法中不屬于對(duì)稱加密算法的是（）A、DES算法B、SM4算法C、AES算法D、iffie-Hellman算法參考答案：D30.以下說(shuō)法正確的是（）。A、SM4的密鑰長(zhǎng)度為128比特，那么用暴力破解找到正確密鑰需要平均嘗試約2的127次方B、通過(guò)PBKDF（口令為16位隨機(jī)數(shù)字）生成的128比特密鑰的密鑰空間等同于SM4算法密鑰空間C、MQV密鑰交換協(xié)議無(wú)法抵抗中間人攻擊，?SM2密鑰交換協(xié)議可以抵抗該攻擊D、AES-256-CBC加密模式的IV值要求是隨機(jī)值且保密參考答案：A31.以下哪些密碼產(chǎn)品適用于GM/T0028《密碼模塊安全技術(shù)要求》（）A、服務(wù)器密碼機(jī)B、安全芯片C、A/KM系統(tǒng)D、電子簽章系統(tǒng)參考答案：A32.以下哪項(xiàng)不是CA的服務(wù)功能（）。A、提供加密私鑰管理B、用戶證書簽發(fā)C、用戶證書撤銷D、用戶證書查詢參考答案：A33.以下關(guān)于GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》描述錯(cuò)誤的是（）。A、證書申請(qǐng)和下載可以采用在線或離線兩種方式B、用戶簽名密鑰對(duì)和加密密鑰對(duì)均由用戶自己產(chǎn)生C、用戶的數(shù)字證書由CA簽發(fā)，根CA的數(shù)字證書由根CA自己簽發(fā)，下級(jí)CA的數(shù)字證書由上級(jí)CA簽發(fā)D、證書狀態(tài)查詢系統(tǒng)所提供的服務(wù)可以采用CRL查詢或在線證書狀態(tài)查詢兩種方式參考答案：B34.以下4個(gè)不同的變換，其中（）不是SM4算法輪函數(shù)的組成模塊A、S盒變換B、行位移C、線性變換LD、輪密鑰異或參考答案：B35.以ZUC算法為核心的128EEA-3算法為（）。A、保密性算法B、公鑰算法C、完整性算法D、簽名算法參考答案：A36.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在對(duì)三級(jí)信息系統(tǒng)開展設(shè)備和計(jì)算安全層面的密評(píng)時(shí)，以下身份鑒別方式符合密評(píng)要求的是（）。A、該系統(tǒng)設(shè)置3名設(shè)備管理員，并為每名管理員配備了合規(guī)的智能密碼鑰匙和相同的數(shù)字證書，并使用合規(guī)的密碼技術(shù)實(shí)現(xiàn)了管理員登錄的身份鑒別B、系統(tǒng)管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN時(shí)，SSLVPN僅比對(duì)智能密碼鑰匙發(fā)送的唯一標(biāo)識(shí)符C、使用合規(guī)的動(dòng)態(tài)令牌登錄堡壘機(jī)，服務(wù)端部署合規(guī)的動(dòng)態(tài)令牌認(rèn)證系統(tǒng)，并正確啟用國(guó)密算法D、使用合規(guī)的智能密碼鑰匙登錄堡壘機(jī)，智能密碼鑰匙的PIN碼為6位數(shù)字，錯(cuò)誤口令登錄次數(shù)限制為12次參考答案：C37.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)測(cè)評(píng)實(shí)施和結(jié)果判定的說(shuō)法中錯(cuò)誤的是（）。A、如調(diào)用外部密碼產(chǎn)品實(shí)現(xiàn)，可以通過(guò)核查密碼產(chǎn)品日志記錄或配置信息等來(lái)判斷使用密碼算法的合規(guī)性B、存儲(chǔ)機(jī)密性保護(hù)通過(guò)具有商用密碼產(chǎn)品認(rèn)證證書的服務(wù)器密碼機(jī)實(shí)現(xiàn)，則該測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果一定為“符合”C、密碼運(yùn)算和密鑰管理均由服務(wù)器密碼機(jī)等合規(guī)的密碼產(chǎn)品實(shí)現(xiàn)，但密鑰管理安全性不一定為“符合”D、可直接讀取存儲(chǔ)的重要數(shù)據(jù)，以判斷機(jī)密性保護(hù)措施是否有效參考答案：B38.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某網(wǎng)上銀行系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面“不可否認(rèn)性”指標(biāo)測(cè)評(píng)的具體對(duì)象包括用戶關(guān)鍵交易操作、與外部系統(tǒng)的關(guān)鍵交易操作，經(jīng)核查發(fā)現(xiàn)，關(guān)鍵交易操作不可否認(rèn)性實(shí)現(xiàn)均采用數(shù)字簽名技術(shù)，且密碼產(chǎn)品、密碼服務(wù)符合GM/T0115通用測(cè)評(píng)要求，但部分網(wǎng)銀用戶仍使用RSA1024數(shù)字證書，則本單元的測(cè)評(píng)結(jié)果最合適的是（）。A、符合B、部分符合C、不符合D、無(wú)法判定參考答案：B39.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，密評(píng)人員在對(duì)SSLVPN通信信道進(jìn)行測(cè)評(píng)時(shí)，發(fā)現(xiàn)協(xié)議算法套件為TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA（0xc013），以下判斷合理的是（）。A、采用ECDHE算法進(jìn)行密鑰協(xié)商B、采用RSA算法來(lái)保證通信過(guò)程中數(shù)據(jù)的機(jī)密性C、采用AES算法來(lái)保證通信過(guò)程中數(shù)據(jù)的完整性D、采用SHA算法來(lái)保證通信過(guò)程中數(shù)據(jù)的完整性參考答案：A40.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)某信息系統(tǒng)進(jìn)行“網(wǎng)絡(luò)和通信安全”層面測(cè)評(píng)時(shí)發(fā)現(xiàn)，該系統(tǒng)客戶端與服務(wù)端通信報(bào)文采用SM4算法進(jìn)行加密后傳輸，算法為開發(fā)人員自己實(shí)現(xiàn)（算法實(shí)現(xiàn)未經(jīng)正確性驗(yàn)證），加密密鑰嵌入在代碼中且不可更改。因此，“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”測(cè)評(píng)指標(biāo)最合適的判定結(jié)果是（）。A、符合B、部分符合C、不符合D、不適用參考答案：C41.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，應(yīng)用系統(tǒng)在身份鑒別方面，可能存在高風(fēng)險(xiǎn)的是（）。A、使用了基于國(guó)產(chǎn)密碼算法的USBKey實(shí)現(xiàn)用戶身份的鑒別B、采用的密碼產(chǎn)品具有商用密碼產(chǎn)品認(rèn)證證書C、用戶身份真實(shí)性的密碼技術(shù)實(shí)現(xiàn)機(jī)制正確且有效D、用戶口令使用SM3密碼算法處理后存儲(chǔ)參考答案：B42.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，網(wǎng)絡(luò)和通信安全層面如果未采用基于對(duì)稱密碼算法或（）的消息鑒別碼（MAC）機(jī)制等密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高風(fēng)險(xiǎn)。A、密碼雜湊算法B、生物特征C、祖沖之密碼算法D、公鑰密碼算法參考答案：A43.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，網(wǎng)絡(luò)和通信安全層面如果通信實(shí)體身份真實(shí)性的密碼技術(shù)實(shí)現(xiàn)機(jī)制（）或無(wú)效，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高風(fēng)險(xiǎn)。A、不科學(xué)B、不安全C、不完整D、不正確參考答案：D44.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，能夠最有效緩解應(yīng)用和數(shù)據(jù)層面重要數(shù)據(jù)存儲(chǔ)機(jī)密性安全風(fēng)險(xiǎn)的方式是（）。A、使用MD5算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)B、使用SM4算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)C、使用SM3算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)D、使用SHA-256算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)參考答案：B45.依據(jù)《密碼法》規(guī)定，關(guān)于商用密碼產(chǎn)品的使用，下列說(shuō)法正確的是（）。A、我國(guó)公民可以依法使用商用密碼產(chǎn)品B、境外組織在我國(guó)境內(nèi)使用商用密碼產(chǎn)品需要報(bào)經(jīng)國(guó)家密碼管理局批準(zhǔn)C、我國(guó)公民使用商用密碼產(chǎn)品需報(bào)經(jīng)國(guó)家密碼管理局批準(zhǔn)D、境外個(gè)人在我國(guó)境內(nèi)使用商用密碼需要報(bào)經(jīng)國(guó)家密碼管理局批準(zhǔn)參考答案：A46.一個(gè)輸出雜湊值長(zhǎng)度為n比特的理想雜湊函數(shù)，碰撞攻擊的復(fù)雜度是（）。A、O（2^n）B、O（2^（n/2））C、O（2^（3n/4））D、O（n）參考答案：B47.下述關(guān)于SM4算法和AES算法采用的S盒之間的關(guān)系敘述錯(cuò)誤的是（）。A、都是8比特輸入8比特輸出的非線性置換B、都是基于有限域逆運(yùn)算構(gòu)造C、兩者之間線性等價(jià)D、兩者之間仿射等價(jià)參考答案：C48.下面容易受到“中間人”攻擊的協(xié)議是（）。A、Kerboros密鑰傳輸協(xié)議B、Diffle－Hellman密鑰交換協(xié)議C、Shamir方案D、Guillou-Quisquater識(shí)別協(xié)議參考答案：B49.下面對(duì)于數(shù)字簽名的描述不正確的是（）。A、數(shù)字簽名是可信的B、數(shù)字簽名是不可抵賴的C、數(shù)字簽名是可偽造的D、數(shù)字簽名是不可偽造的參考答案：C50.下面不是公鑰密碼算法可依據(jù)的難解問(wèn)題的是（）。A、大整數(shù)分解問(wèn)題（簡(jiǎn)稱IFP）B、離散對(duì)數(shù)問(wèn)題（簡(jiǎn)稱DLP）C、橢圓曲線離散對(duì)數(shù)問(wèn)題（簡(jiǎn)稱ECDLP）D、置換-代換參考答案：D51.下列哪個(gè)指令類別不屬于GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、用戶管理指令B、密碼服務(wù)指令C、訪問(wèn)控制指令D、容器管理指令參考答案：A52.下列關(guān)于未來(lái)密碼學(xué)的發(fā)展說(shuō)法錯(cuò)誤的是（）。A、量子計(jì)算機(jī)能夠?qū)崿F(xiàn)電子計(jì)算機(jī)所做不到的并行算法B、量子計(jì)算機(jī)能夠破解RSA、ECC等密碼C、進(jìn)入量子計(jì)算時(shí)代，仍然需要保護(hù)信息的安全，目前使用的密碼算法和密鑰長(zhǎng)度仍然能夠保證安全D、量子密碼的安全性不依賴傳統(tǒng)的計(jì)算安全參考答案：C53.下列關(guān)于SM4的解密算法敘述錯(cuò)誤的是（）。A、解密算法與加密算法結(jié)構(gòu)相同B、解密輪密鑰與加密輪密鑰相同C、解密輪密鑰是加密輪密鑰的逆序D、解密算法與加密算法都采用32輪迭代參考答案：B54.下列分組密碼加密模式加密過(guò)程中可并行生成偽隨機(jī)流的是（）A、CBCB、OFBC、FBD、CTR參考答案：D55.下列不屬于SM2公鑰加密算法特點(diǎn)的是（）。A、每次加密數(shù)據(jù)時(shí)，引入不同的隨機(jī)數(shù)B、可用于產(chǎn)生數(shù)字信封C、解密過(guò)程可以驗(yàn)證結(jié)果正確性D、密文比明文長(zhǎng)64字節(jié)參考答案：D56.我國(guó)商用分組密碼算法SM4加密的輪數(shù)為（）。A、12輪B、14輪C、16輪D、32輪參考答案：D57.為確保加解密結(jié)構(gòu)一致，SM4算法最后還需經(jīng)過(guò)一次（）運(yùn)算A、反序變換B、交叉變換C、非線性變換D、正形置換參考答案：A58.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，ServerHello中顯示密碼套件ID為{0xe0,0x11}，則表示雙方所協(xié)商的密鑰交換算法和加密算法分別為（）。A、SM2密鑰交換算法，SM4_CBCB、RSA公鑰加密算法，AES_CBCC、RSA公鑰加密算法，SM4_CBCD、SM2密鑰交換算法，SM1_CBC參考答案：A59.如果雜湊函數(shù)的函數(shù)值為64位，則對(duì)其進(jìn)行生日攻擊的代價(jià)為（）A、2^16B、2^32C、2^48D、2^64參考答案：B60.如果被測(cè)信息系統(tǒng)所在的物理機(jī)房采用多區(qū)域部署或被測(cè)信息系統(tǒng)重要資產(chǎn)分布在不同的物理機(jī)房中，物理和環(huán)境測(cè)評(píng)對(duì)象包括（）。A、僅密碼設(shè)備所在機(jī)房B、所有該信息系統(tǒng)涉及的機(jī)房C、主機(jī)房D、具有門禁和視頻監(jiān)控系統(tǒng)的機(jī)房參考答案：B61.某業(yè)務(wù)員發(fā)起了“從A賬戶向B賬戶轉(zhuǎn)賬1億元”的轉(zhuǎn)賬請(qǐng)求數(shù)據(jù)并進(jìn)行加密傳輸，攻擊者將捕獲的密文分組數(shù)據(jù)進(jìn)行對(duì)調(diào)，將原轉(zhuǎn)賬請(qǐng)求內(nèi)容改為了“從B賬戶向A賬戶轉(zhuǎn)賬1億元”，以下加密模式可能會(huì)導(dǎo)致該問(wèn)題發(fā)生的是（）。A、CBCB、ECBC、BCD、CFB參考答案：B62.某信息系統(tǒng)需要采用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為和接收行為的不可否認(rèn)性，則應(yīng)采取的密碼技術(shù)為（）。A、SM3B、AESC、SM4D、SM2簽名算法參考答案：D63.某信息系統(tǒng)通過(guò)堡壘機(jī)對(duì)設(shè)備進(jìn)行集中運(yùn)維管理，堡壘機(jī)采用動(dòng)態(tài)令牌進(jìn)行身份鑒別。則對(duì)該設(shè)備的身份鑒別主要測(cè)評(píng)的內(nèi)容包括（）。A、無(wú)需測(cè)評(píng)動(dòng)態(tài)令牌系統(tǒng)產(chǎn)品的合規(guī)性B、如果設(shè)備是合規(guī)的密碼產(chǎn)品，則無(wú)需測(cè)評(píng)，直接判為符合C、如果設(shè)備不是合規(guī)的密碼產(chǎn)品，則無(wú)需測(cè)評(píng)，直接判為不符合D、根據(jù)實(shí)際情況核驗(yàn)該設(shè)備的身份鑒別實(shí)現(xiàn)機(jī)制參考答案：D64.某四級(jí)信息系統(tǒng)針對(duì)“電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)要求采取的措施為：門禁日志記錄存儲(chǔ)在日志審計(jì)系統(tǒng)（內(nèi)置PCI-E密碼卡）中，針對(duì)日志記錄表單會(huì)生成一個(gè)MAC值（由HMAC-SHA256實(shí)現(xiàn)），日志審計(jì)系統(tǒng)將日志記錄及對(duì)應(yīng)MAC值保存至后臺(tái)數(shù)據(jù)庫(kù)（數(shù)據(jù)庫(kù)登錄方式為“用戶名+口令”）。經(jīng)密評(píng)人員核實(shí)，相關(guān)密碼運(yùn)算由密碼卡完成，密碼卡經(jīng)檢測(cè)認(rèn)證合格。那么，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，針對(duì)該測(cè)評(píng)單元的判定結(jié)果較為合理的是（）。A、符合B、部分符合C、不適用D、不符合參考答案：B65.某三級(jí)信息系統(tǒng)在測(cè)評(píng)過(guò)程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面為0.625，設(shè)備和計(jì)算安全層面分值為0.4，應(yīng)用和數(shù)據(jù)安全層面分值為0.5，安全管理四個(gè)層面分值均為1，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則該系統(tǒng)整體量化評(píng)估結(jié)果為（）。A、61.5B、68.3333C、68.33D、83.33參考答案：C66.某三級(jí)信息系統(tǒng)有兩個(gè)機(jī)房A和B。其中，A機(jī)房的訪問(wèn)方式為“人工值守+視頻監(jiān)控”，訪問(wèn)人員經(jīng)過(guò)審批后才可登記進(jìn)入，該風(fēng)險(xiǎn)控制措施寫入了該系統(tǒng)的密碼應(yīng)用方案中且方案通過(guò)了評(píng)估，密評(píng)人員到系統(tǒng)現(xiàn)場(chǎng)進(jìn)一步核實(shí)了風(fēng)險(xiǎn)控制措施的使用條件和落實(shí)情況與方案描述相符。B機(jī)房有C和D兩個(gè)門，無(wú)論從C門還是D門進(jìn)入，都可以訪問(wèn)整個(gè)機(jī)房。C門的訪問(wèn)方式為（經(jīng)檢測(cè)認(rèn)證合格的）電子門禁系統(tǒng)刷卡，D門的訪問(wèn)方式為ID卡。那么按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，該系統(tǒng)密評(píng)報(bào)告中，在物理和環(huán)境安全層面“身份鑒別”測(cè)評(píng)單元的判定結(jié)果為（）。A、符合，1分B、部分符合，0.5分C、部分符合，0.75分D、不符合，0分參考答案：D67.某三級(jí)信息系統(tǒng)，網(wǎng)絡(luò)和通信安全層面采用了合規(guī)的密碼技術(shù)進(jìn)行通信實(shí)體身份鑒別，測(cè)評(píng)人員經(jīng)核實(shí)后判定結(jié)果為1分；應(yīng)用和數(shù)據(jù)安全層面采用“用戶名+口令”的方式對(duì)業(yè)務(wù)系統(tǒng)登錄用戶進(jìn)行身份鑒別。則“應(yīng)用和數(shù)據(jù)安全”層面的“身份鑒別”指標(biāo)的應(yīng)用用戶測(cè)評(píng)對(duì)象經(jīng)“網(wǎng)絡(luò)和通信安全”層面“身份鑒別”指標(biāo)結(jié)果彌補(bǔ)后的量化評(píng)估分值為（）。A、1B、0.5C、0.25D、0參考答案：D68.密鑰管理負(fù)責(zé)從初始產(chǎn)生到最終銷毀的整個(gè)過(guò)程，通常包括密鑰的生成、（）、分發(fā)、使用、備份與恢復(fù)、更新、撤銷和銷毀等內(nèi)容。A、交換B、存儲(chǔ)C、延續(xù)D、刪除參考答案：B69.密評(píng)過(guò)程中對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，在協(xié)議的（）階段可以獲得通信雙方所協(xié)商采用的密碼算法。A、ISAKMP協(xié)議主模式B、ISAKMP協(xié)議快速模式C、AH協(xié)議D、ESP協(xié)議參考答案：A70.密評(píng)過(guò)程中，采用端口掃描主要用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等設(shè)備開放的端口服務(wù)，如果發(fā)現(xiàn)（）端口是開放的，可以作為SSH服務(wù)開啟的證據(jù)。A、443B、3389C、500D、22參考答案：D71.利用公鑰加密和私鑰解密的密碼體制是（）。A、對(duì)稱加密體制B、非對(duì)稱加密體制C、軸對(duì)稱加密體制D、空間對(duì)稱加密體制參考答案：B72.具有商用密碼產(chǎn)品認(rèn)證證書的密碼產(chǎn)品，且實(shí)際部署與認(rèn)證通過(guò)時(shí)的狀態(tài)一致的情況下，對(duì)密碼產(chǎn)品可以直接判定為符合的指標(biāo)是（）。A、身份鑒別B、系統(tǒng)資源訪問(wèn)控制信息完整性C、日志記錄完整性D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性參考答案：D73.截至2023年6月1日，國(guó)家密碼管理部門已經(jīng)發(fā)布（）期商用密碼應(yīng)用安全性評(píng)估試點(diǎn)機(jī)構(gòu)目錄。A、1B、2C、3D、4參考答案：B74.假設(shè)某公司的董事會(huì)想保護(hù)產(chǎn)品的配方，該公司總裁應(yīng)該能夠在需要時(shí)拿到配方，?在緊急的情況下，12位董事會(huì)成員中的任意7位也可以揭開配方。在密碼學(xué)上，解決這類問(wèn)題的技術(shù)稱為（）。A、密鑰托管技術(shù)B、門限密鑰協(xié)商技術(shù)C、密鑰分發(fā)技術(shù)D、門限秘密共享技術(shù)參考答案：D75.后量子密碼是指（）。A、基于量子原理設(shè)計(jì)的密碼算法B、能夠攻破量子計(jì)算機(jī)的密碼C、能夠抵抗量子計(jì)算機(jī)攻擊的密碼D、具有量子不確定特性的密碼算法參考答案：C76.關(guān)于GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中的說(shuō)法，不正確的是（）。A、熵池大小應(yīng)不小于512字節(jié)B、擴(kuò)展函數(shù)中，僅使用密碼雜湊算法可保證壓縮結(jié)果的熵是不充足的C、對(duì)安全級(jí)別二級(jí)的密碼模塊，當(dāng)距離上一次重播種時(shí)間間隔超過(guò)60s時(shí)需要執(zhí)行重播種操作D、健康測(cè)試用于監(jiān)測(cè)熵源和DRNG的狀態(tài)參考答案：D77.關(guān)于《密碼法》，下列說(shuō)法錯(cuò)誤的是（）。A、本法所稱的密碼并非由數(shù)字、字母和符號(hào)組成的登錄或支付密碼B、縣級(jí)以上的人民政府應(yīng)當(dāng)將密碼工作所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算C、采用日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度D、核心密碼、普通密碼和商用密碼用于保護(hù)屬于國(guó)家秘密的信息參考答案：D78.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《密碼法》規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)，關(guān)于應(yīng)當(dāng)承擔(dān)的法律責(zé)任，下列錯(cuò)誤的是（）。A、由有關(guān)主管部門沒(méi)收違法產(chǎn)品和違法所得B、由有關(guān)主管部門責(zé)令停止使用C、由有關(guān)主管部門處采購(gòu)金額一倍以上十倍以下罰款D、由有關(guān)主管部門對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款參考答案：A79.根據(jù)目前我國(guó)法律規(guī)范，有關(guān)商用密碼的說(shuō)法正確的是（）。A、互聯(lián)網(wǎng)企業(yè)可以依法使用商用密碼保護(hù)重要數(shù)據(jù)B、商用密碼不能用來(lái)保護(hù)國(guó)家秘密級(jí)信息C、國(guó)家對(duì)商用密碼實(shí)行嚴(yán)格統(tǒng)一管理D、國(guó)家對(duì)商用密碼實(shí)行分類分級(jí)管理參考答案：A80.根據(jù)Kerckhoffs原則，密碼系統(tǒng)的安全性主要依賴于（）A、密鑰B、加密算法C、解密算法D、通信雙方參考答案：A81.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈中的隨機(jī)數(shù)應(yīng)采用經(jīng)（）的密碼部件或模塊生成A、商用密碼認(rèn)證B、商用密碼體系認(rèn)證C、商用密碼服務(wù)認(rèn)證D、商用密碼產(chǎn)品認(rèn)證參考答案：A82.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈賬本存儲(chǔ)時(shí)應(yīng)通過(guò)（）的雜湊值標(biāo)識(shí)區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。A、區(qū)塊B、賬本C、區(qū)塊頭D、賬本頭參考答案：C83.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在密評(píng)工作方案編制活動(dòng)中，關(guān)于被測(cè)信息系統(tǒng)的核心資產(chǎn)確定，以下說(shuō)法不正確的是（）。A、核心資產(chǎn)及其他需要保護(hù)的配套數(shù)據(jù)、敏感安全參數(shù)的威脅模型和安全策略等均由被測(cè)單位自主確定。B、測(cè)評(píng)方需要多對(duì)信息系統(tǒng)的核心資產(chǎn)進(jìn)行核查和確認(rèn)。C、核心資產(chǎn)可以是業(yè)務(wù)應(yīng)用、業(yè)務(wù)數(shù)據(jù)或者業(yè)務(wù)應(yīng)用的某些設(shè)備、組件。D、被測(cè)單位需要確定被測(cè)信息系統(tǒng)需要保護(hù)的核心資產(chǎn)，以及相應(yīng)的威脅模型和安全策略。參考答案：A84.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程中的測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避措施，錯(cuò)誤的是（）。A、需進(jìn)行驗(yàn)證測(cè)試和工具測(cè)試時(shí)，應(yīng)避開被測(cè)信息系統(tǒng)業(yè)務(wù)高峰期B、需進(jìn)行驗(yàn)證測(cè)試和工具測(cè)試時(shí)，可以配置與被測(cè)信息系統(tǒng)一致的模擬／仿真環(huán)境開展測(cè)評(píng)工作C、需進(jìn)行上機(jī)驗(yàn)證測(cè)試時(shí)，密評(píng)人員需要在已授權(quán)的情況下進(jìn)行實(shí)際驗(yàn)證操作D、整個(gè)現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程，需要由被測(cè)單位和測(cè)評(píng)方相關(guān)人員進(jìn)行監(jiān)督。參考答案：B85.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于分析與報(bào)告編制活動(dòng)的輸出文檔及其內(nèi)容描述錯(cuò)誤的是（）。A、單元測(cè)評(píng)文檔內(nèi)容：匯總統(tǒng)計(jì)各測(cè)評(píng)指標(biāo)的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果，給出單元測(cè)評(píng)結(jié)果B、量化評(píng)估文檔內(nèi)容：綜合單元測(cè)評(píng)和整體測(cè)評(píng)結(jié)果，計(jì)算得分，并對(duì)被測(cè)信息系統(tǒng)的密碼應(yīng)用情況安全性進(jìn)行總體評(píng)價(jià)C、風(fēng)險(xiǎn)分析文檔內(nèi)容：分析被測(cè)信息系統(tǒng)整體安全狀況及對(duì)各測(cè)評(píng)對(duì)象測(cè)評(píng)結(jié)果的修正情況D、密評(píng)報(bào)告編制文檔內(nèi)容：測(cè)評(píng)項(xiàng)目概述、被測(cè)系統(tǒng)情況、測(cè)評(píng)范圍與方法、整體測(cè)評(píng)、量化評(píng)估、評(píng)估結(jié)論、安全問(wèn)題及改進(jìn)建議等參考答案：C86.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下不屬于測(cè)評(píng)方案主要內(nèi)容的是（）A、測(cè)評(píng)對(duì)象B、測(cè)評(píng)指標(biāo)C、測(cè)評(píng)檢查點(diǎn)D、風(fēng)險(xiǎn)評(píng)估結(jié)果參考答案：D87.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，校準(zhǔn)本次測(cè)評(píng)過(guò)程中可能用到的測(cè)評(píng)工具，發(fā)生在（）測(cè)評(píng)活動(dòng)中。A、測(cè)評(píng)準(zhǔn)備活動(dòng)B、方案編制活動(dòng)C、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)D、分析與報(bào)告編制活動(dòng)參考答案：A88.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，單元測(cè)評(píng)階段需要密評(píng)人員針對(duì)各測(cè)評(píng)單元涉及的各個(gè)測(cè)評(píng)對(duì)象，將實(shí)際獲得的多個(gè)測(cè)評(píng)結(jié)果與（）相比較，分別判斷每個(gè)測(cè)評(píng)結(jié)果與預(yù)期結(jié)果之間的符合性，綜合判定該測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果，從而得到每個(gè)測(cè)評(píng)對(duì)象對(duì)應(yīng)的測(cè)評(píng)結(jié)果。A、測(cè)評(píng)對(duì)象B、實(shí)際配置C、訪談內(nèi)容D、預(yù)期結(jié)果參考答案：D89.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，測(cè)評(píng)指標(biāo)的確定需要依據(jù)（）。A、調(diào)查表格B、GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》C、通過(guò)評(píng)估的密碼應(yīng)用方案D、以上均包括參考答案：D90.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在對(duì)信息系統(tǒng)給出最終測(cè)評(píng)結(jié)論時(shí)，若判定為“基本符合”，則說(shuō)明該系統(tǒng)的安全防護(hù)程度達(dá)到以下哪種情況（）。A、未發(fā)現(xiàn)安全問(wèn)題，不存在不符合和部分符合項(xiàng)B、存在不符合和部分符合項(xiàng)，而且存在的安全問(wèn)題會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)C、存在符合項(xiàng)和部分符合項(xiàng)，但存在的安全問(wèn)題不會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)，且綜合得分不低于閾值D、以上都不對(duì)參考答案：D91.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下不單獨(dú)判定符合性的測(cè)評(píng)單元是（）。A、密碼產(chǎn)品合規(guī)性B、安全接入認(rèn)證C、訪問(wèn)控制信息完整性D、身份鑒別參考答案：A92.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》對(duì)DRNG輸入的nonce要求和描述，不正確的是（）。A、當(dāng)軟件RNG的熵源存在故障時(shí)，nonce能夠在一定程度上提供額外安全保障B、nonce應(yīng)至少具有128比特熵C、時(shí)間戳不可以作為nonceD、nonce作為DRNG必選輸入?yún)⒖即鸢福篊93.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)該至少采用（）個(gè)獨(dú)立的物理噪聲源芯片。A、1B、2C、3D、4參考答案：B94.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，宿主機(jī)（）管理和訪問(wèn)虛擬密碼機(jī)的密鑰。A、可以B、不可以C、只能管理，不能訪問(wèn)D、只能訪問(wèn)，不能管理參考答案：B95.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，對(duì)于信道泄露的高級(jí)利用主要依賴于以下的（）。A、加密算法的明文信息B、加密算法產(chǎn)生的密文信息C、加密算法本身D、密碼設(shè)備處理的數(shù)據(jù)以及檢索秘密參數(shù)時(shí)執(zhí)行的操作參考答案：D96.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，隨機(jī)數(shù)生成模塊的一般模型不包括下列選項(xiàng)中的（）。A、物理隨機(jī)源電路B、物理隨機(jī)源失效檢測(cè)電路C、DRBG電路D、后處理電路參考答案：C97.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測(cè)規(guī)范》，有一款鍵盤通過(guò)了基本檢測(cè)項(xiàng)目的全部測(cè)試，其安全要求檢測(cè)的結(jié)果為：安全功能檢測(cè)2級(jí)\密鑰安全2級(jí)\安全狀態(tài)3級(jí)\密碼算法4級(jí)，該鍵盤的最終評(píng)級(jí)是幾級(jí)（）。A、1級(jí)B、2級(jí)C、3級(jí)D、4級(jí)參考答案：B98.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，密碼鍵盤安全等級(jí)共分為幾級(jí)（）。A、4級(jí)B、3級(jí)C、5級(jí)D、2級(jí)參考答案：A99.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)手工自檢通過(guò)（）執(zhí)行。A、管理界面B、預(yù)設(shè)代碼C、業(yè)務(wù)接口調(diào)用D、外部管理指令輸入?yún)⒖即鸢福篈100.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中在業(yè)務(wù)功能中，針對(duì)密鑰和PIN的計(jì)算，算法工作模式均采用（）模式。A、ECBB、CBCC、FBD、OFB參考答案：A101.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，如果熵是從模塊密碼邊界外部收集的，那么使用該熵作為輸入所生成的數(shù)據(jù)流應(yīng)當(dāng)被視為（）。A、CSPB、SSPC、PSPD、ESP參考答案：C102.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸門禁卡一般包括（）。A、射頻接口B、數(shù)字與存儲(chǔ)電路C、密碼模塊D、以上都有參考答案：D103.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，下列選項(xiàng)中不屬于電子標(biāo)簽的身份鑒別方法的是（）。A、唯一性標(biāo)識(shí)符鑒別B、電子標(biāo)簽對(duì)讀寫器的挑戰(zhàn)響應(yīng)鑒別C、讀寫器對(duì)電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別D、讀寫器對(duì)讀寫器的挑戰(zhàn)響應(yīng)鑒別參考答案：D104.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，以下哪一項(xiàng)不屬于服務(wù)器密碼機(jī)的密鑰管理功能（）A、產(chǎn)生B、安裝C、派生D、存儲(chǔ)參考答案：C105.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的初始化主要包括（）、生成管理員等。使設(shè)備處于正常的工作狀態(tài)。A、系統(tǒng)配置B、證書導(dǎo)入C、密鑰導(dǎo)入D、日志記錄參考答案：A106.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)的消息協(xié)議接口采用什么模式（）A、請(qǐng)求響應(yīng)B、輸出反饋C、UDP模式D、后進(jìn)先出參考答案：A107.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品設(shè)備密鑰的簽名密鑰對(duì)應(yīng)由（）產(chǎn)生A、外部產(chǎn)生B、產(chǎn)品自身產(chǎn)生C、外部或產(chǎn)品自身產(chǎn)生D、以上都不對(duì)參考答案：B108.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中分組密碼算法用了哪些加密模式（）。A、ECBB、CBCC、TRD、OFB參考答案：B109.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中IBC和IBSDH的算法為（）。A、RSAB、SM1C、SM2D、SM9參考答案：D110.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中，用于生成主密鑰是（）。A、主密鑰B、預(yù)主密鑰C、服務(wù)端密鑰D、客戶端密鑰參考答案：B111.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的平均無(wú)故障工作時(shí)間應(yīng)不低于多少時(shí)（）。A、1000B、5000C、10000D、50000參考答案：C112.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN中的AH協(xié)議的功能說(shuō)法錯(cuò)誤的是（）A、支持?jǐn)?shù)據(jù)完整性校驗(yàn)B、支持防報(bào)文重放C、支持報(bào)文的加密D、支持?jǐn)?shù)據(jù)源驗(yàn)證參考答案：C113.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于VPN產(chǎn)品密鑰的配置，以下說(shuō)法錯(cuò)誤的是（）。A、VPN產(chǎn)品所使用的設(shè)備密鑰是非對(duì)稱密鑰，包括簽名密鑰對(duì)和加密密鑰對(duì)B、VPN產(chǎn)品所使用的簽名密鑰對(duì)由IPSecVPN產(chǎn)品自身產(chǎn)生，其公鑰證書由CA認(rèn)證機(jī)構(gòu)簽發(fā)，并導(dǎo)入到VPN產(chǎn)品中C、VPN產(chǎn)品所使用的加密密鑰對(duì)可以由CA的密鑰管理系統(tǒng)產(chǎn)生，也可以由設(shè)備自身產(chǎn)生D、VPN產(chǎn)品所使用的加密密鑰對(duì)對(duì)應(yīng)的公鑰加密證書應(yīng)由第三方CA認(rèn)證機(jī)構(gòu)簽發(fā)，并導(dǎo)入到VPN產(chǎn)品中參考答案：C114.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN實(shí)現(xiàn)的安全技術(shù)不包括（）。A、隧道技術(shù)B、加密技術(shù)C、身份認(rèn)證技術(shù)D、入侵檢測(cè)技術(shù)參考答案：D115.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，PIN碼長(zhǎng)度至少為幾個(gè)字節(jié)（）。A、4B、6C、8D、10參考答案：B116.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)的應(yīng)急處置情況報(bào)告，以下說(shuō)法正確的是（）。A、事件處置完成后，不強(qiáng)制要求向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況B、事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門報(bào)告事件發(fā)生情況及處置情況，?不必向歸屬的密碼管理部門報(bào)告C、事件處置完成后，應(yīng)及時(shí)向歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況，?不必向信息系統(tǒng)主管部門報(bào)告D、事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況參考答案：D117.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，信息系統(tǒng)在對(duì)應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)過(guò)程中發(fā)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)使用SM3算法實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的完整性保護(hù)，則該測(cè)評(píng)對(duì)象的“數(shù)據(jù)存儲(chǔ)完整性保護(hù)”的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1參考答案：A118.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，若信息系統(tǒng)使用認(rèn)證合格的密碼產(chǎn)品基于SM4-CBC算法實(shí)現(xiàn)了重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)，?該密碼產(chǎn)品的密碼模塊安全等級(jí)低于應(yīng)達(dá)到的安全等級(jí)要求，則其“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”測(cè)評(píng)單元的量化評(píng)估結(jié)果為（）。A、1B、0.5C、0.25D、無(wú)法判斷參考答案：B119.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某信息系統(tǒng)測(cè)評(píng)時(shí)，網(wǎng)絡(luò)和通信安全層面整體不適用，?其他安全層面得分均為滿分，則對(duì)該信息系統(tǒng)量化評(píng)估時(shí)，結(jié)果為（）。A、80B、85C、90D、100參考答案：D120.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)密評(píng)時(shí)所有安全層面均適用，經(jīng)測(cè)評(píng)，“物理和環(huán)境安全”、“網(wǎng)絡(luò)和通信安全”、“設(shè)備和計(jì)算安全”、“應(yīng)用和數(shù)據(jù)安全”量化評(píng)估結(jié)果分別為0.5、0.75、0.3333，0.6667，該系統(tǒng)上述4個(gè)層面整體量化評(píng)估結(jié)果為（）。A、41.25B、43.33C、58.93D、61.9參考答案：B121.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，密碼應(yīng)用管理要求各安全層面的量化評(píng)估取值可能是（）。A、{0,0.25,0.5,1}B、{0,0.5,1}C、{0,1}D、[0,1]參考答案：B122.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，各安全層面的量化結(jié)果的小數(shù)處理采取的方法是（）。A、向上取整B、向下取整C、直接舍棄D、四舍五入?yún)⒖即鸢福篋123.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，測(cè)評(píng)單元量化結(jié)果的小數(shù)處理采取的方法是（）。A、向上取整B、向下取整C、直接舍棄D、四舍五入?yún)⒖即鸢福篋124.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在編制系統(tǒng)密評(píng)報(bào)告整體測(cè)評(píng)章節(jié)時(shí)，以下情況處理得當(dāng)?shù)氖牵ǎ?。A、設(shè)備和計(jì)算安全層面中，堡壘機(jī)“系統(tǒng)資源訪問(wèn)控制信息完整性”和“日志記錄完整性”保護(hù)采用通用操作系統(tǒng)自身安全機(jī)制實(shí)現(xiàn)，?如果堡壘機(jī)“身份鑒別”判定結(jié)果為“符合”，那么通過(guò)單元間的彌補(bǔ)后，前兩項(xiàng)測(cè)評(píng)單元的判定結(jié)果可修正為“符合”B、某省中心系統(tǒng)有與市中心系統(tǒng)業(yè)務(wù)交互需求，在應(yīng)用和數(shù)據(jù)安全層面未采用密碼技術(shù)對(duì)重要數(shù)據(jù)傳輸機(jī)密性保護(hù)。?采用了符合要求的密碼技術(shù)對(duì)網(wǎng)絡(luò)通信信道進(jìn)行保護(hù)，且網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果為符合。則“重要數(shù)據(jù)傳輸機(jī)密性”測(cè)評(píng)結(jié)果可修正為“符合”，彌補(bǔ)后分值為1分C、某系統(tǒng)的設(shè)備遠(yuǎn)程管理路徑為：管理員終端->SSLVPN網(wǎng)關(guān)->通用設(shè)備（靜態(tài)口令登錄）。所以只要終端到SSLVPN網(wǎng)關(guān)之間建立起基于國(guó)密SSL協(xié)議的網(wǎng)絡(luò)通信通道，則通用設(shè)備“身份鑒別”測(cè)評(píng)單元可以由“不符合”彌補(bǔ)為“部分符合”，最高得0.5分D、某第三方支付平臺(tái)和銀行有業(yè)務(wù)交互需求，在網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)建立安全傳輸信道，通信報(bào)文的傳輸機(jī)密性無(wú)法得到保障。?在“應(yīng)用和數(shù)據(jù)安全”層面，采用了符合要求的密碼技術(shù)對(duì)重要數(shù)據(jù)傳輸機(jī)密性進(jìn)行保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道。則“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”測(cè)評(píng)結(jié)果可以得到一定彌補(bǔ)參考答案：D125.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，以下對(duì)信息系統(tǒng)密評(píng)報(bào)告“總體評(píng)價(jià)”章節(jié)描述錯(cuò)誤的是（）。A、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)本次密評(píng)所依據(jù)GB/T39786的級(jí)別要求B、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)本次密評(píng)的測(cè)評(píng)結(jié)果，包括測(cè)評(píng)項(xiàng)的符合情況及風(fēng)險(xiǎn)項(xiàng)數(shù)C、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)各個(gè)層面密碼應(yīng)用實(shí)施情況，?不需要體現(xiàn)測(cè)評(píng)項(xiàng)的符合情況D、總體評(píng)價(jià)章節(jié)需要給出被測(cè)系統(tǒng)是否符合GB/T39786相應(yīng)等級(jí)指標(biāo)要求的測(cè)評(píng)結(jié)論參考答案：C126.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)人員培訓(xùn)、考核工作由（）承擔(dān)。A、商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)自己B、國(guó)家密碼管理局C、國(guó)家密碼管理局遴選的專門專家組D、國(guó)家密碼管理局委托的機(jī)構(gòu)參考答案：D127.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，對(duì)申請(qǐng)成為商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位在注冊(cè)資金方面的要求，下列說(shuō)法正確的是（）。A、注冊(cè)資金200萬(wàn)元以上B、注冊(cè)資金500萬(wàn)元以上C、注冊(cè)資金800萬(wàn)元以上D、注冊(cè)資金1000萬(wàn)元以上參考答案：B128.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，對(duì)申請(qǐng)成為商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位在測(cè)評(píng)人員方面的要求，下列說(shuō)法正確的是（）。A、具有本科以上學(xué)歷和密碼相關(guān)經(jīng)驗(yàn)B、測(cè)評(píng)人員的審核以通過(guò)培訓(xùn)的測(cè)評(píng)人員名單為依據(jù)C、測(cè)評(píng)人員可以為申請(qǐng)單位的第三方長(zhǎng)期外包人員D、具有碩士以上學(xué)歷和密碼相關(guān)經(jīng)驗(yàn)參考答案：B129.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，甲公司進(jìn)口某款境外商用密碼產(chǎn)品，?并未向海關(guān)交驗(yàn)進(jìn)口許可證。海關(guān)在查驗(yàn)過(guò)程中，認(rèn)為甲公司進(jìn)口的商用密碼產(chǎn)品應(yīng)當(dāng)屬于我國(guó)商用密碼進(jìn)口許可清單的范圍，應(yīng)當(dāng)申領(lǐng)商用密碼進(jìn)口許可證。下列選項(xiàng)中表述正確的是（）。A、無(wú)論甲公司是否認(rèn)可，海關(guān)均應(yīng)當(dāng)當(dāng)場(chǎng)予以收繳B、海關(guān)可以向國(guó)家密碼管理部門提出組織鑒別C、海關(guān)應(yīng)當(dāng)首先向甲公司提出質(zhì)疑D、在鑒別或者質(zhì)疑期間，由于并不能認(rèn)定甲公司違反商用密碼進(jìn)出口管理規(guī)定，海關(guān)應(yīng)當(dāng)首先對(duì)甲公司進(jìn)口的產(chǎn)品予以放行參考答案：C130.根據(jù)《密碼法》，縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入（）財(cái)政預(yù)算。A、中央B、上級(jí)C、本級(jí)D、下級(jí)參考答案：C131.根據(jù)《密碼法》，密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展（）。A、全方位大檢查B、安全審查C、安全檢查D、安全評(píng)估參考答案：B132.根據(jù)《密碼法》，國(guó)家鼓勵(lì)商用密碼從業(yè)單位（）商用密碼檢測(cè)認(rèn)證，提升市場(chǎng)競(jìng)爭(zhēng)力。A、積極申請(qǐng)B、自愿接受C、主動(dòng)申請(qǐng)D、被動(dòng)接受參考答案：B133.根據(jù)《密碼法》，關(guān)于電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)定的審批對(duì)象，下列說(shuō)法正確的是（）。A、只有經(jīng)營(yíng)性企業(yè)B、不包括提供公共服務(wù)的事業(yè)單位C、只包括提供公共服務(wù)的事業(yè)單位D、包括經(jīng)營(yíng)性企業(yè)和提供公共服務(wù)的事業(yè)單位參考答案：D134.根據(jù)《密碼法》，關(guān)于大眾消費(fèi)類產(chǎn)品所采用的商用密碼的特點(diǎn)，下列表述正確的是（）。A、供涉密單位使用B、能輕易改變密碼功能C、通過(guò)常規(guī)零售渠道購(gòu)買會(huì)受到一定的限制D、對(duì)國(guó)家安全帶來(lái)的風(fēng)險(xiǎn)較小且可控參考答案：D135.根據(jù)《關(guān)于開展商用密碼檢測(cè)認(rèn)證工作的實(shí)施意見(jiàn)》，下列有關(guān)商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)的說(shuō)法，錯(cuò)誤的是（）。A、商用密碼認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)委托依法取得商用密碼檢測(cè)相關(guān)資質(zhì)的檢測(cè)機(jī)構(gòu)開展與認(rèn)證相關(guān)的檢測(cè)活動(dòng)B、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)按照有關(guān)規(guī)定報(bào)送商用密碼檢測(cè)、認(rèn)證實(shí)施情況及檢測(cè)、認(rèn)證證書信息C、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的國(guó)家秘密和商業(yè)秘密承擔(dān)保密義務(wù)D、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的國(guó)家秘密和商業(yè)秘密承擔(dān)保密義務(wù)參考答案：B136.根據(jù)《關(guān)于開展商用密碼檢測(cè)認(rèn)證工作的實(shí)施意見(jiàn)》，市場(chǎng)監(jiān)管總局、國(guó)家密碼管理局聯(lián)合組建（），協(xié)調(diào)解決認(rèn)證實(shí)施過(guò)程中出現(xiàn)的技術(shù)問(wèn)題，為管理部門提供技術(shù)支撐、提出工作建議等。A、商用密碼認(rèn)證監(jiān)督委員會(huì)B、商用密碼認(rèn)證技術(shù)委員會(huì)C、專門機(jī)構(gòu)D、商用密碼認(rèn)證協(xié)調(diào)委員會(huì)參考答案：B137.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，商務(wù)部應(yīng)當(dāng)自收到商用密碼進(jìn)出口許可申請(qǐng)文件之日起會(huì)同（）等有關(guān)部門進(jìn)行審查。A、國(guó)家密碼管理局B、海關(guān)C、國(guó)家互聯(lián)網(wǎng)信息辦公室D、國(guó)家保密局參考答案：A138.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，電子認(rèn)證服務(wù)提供者變更名稱的，應(yīng)當(dāng)自變更之日起（），持變更證明文件到所在地的省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)辦理《電子認(rèn)證服務(wù)使用密碼許可證》更換手續(xù)。A、10日內(nèi)B、20日內(nèi)C、30日內(nèi)D、45日內(nèi)參考答案：C139.根據(jù)（）測(cè)評(píng)指標(biāo)的要求，測(cè)評(píng)實(shí)施時(shí)，需要查看信息系統(tǒng)責(zé)任單位是否制定了管理制度發(fā)布的相關(guān)要求。A、應(yīng)明確相關(guān)管理制度的發(fā)布流程B、制度執(zhí)行過(guò)程應(yīng)留存相關(guān)執(zhí)行記錄C、定期對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂D、應(yīng)制定密碼安全管理制度及操作規(guī)范參考答案：A140.分組密碼算法AES-256加密的輪數(shù)為（）。A、10輪B、12輪C、14輪D、16輪參考答案：C141.多變量公鑰密碼的安全性基礎(chǔ)是基于（）的困難性。A、求解有限域上隨機(jī)生成的多變量非線性多項(xiàng)式方程組B、大整數(shù)分解C、任意線性碼的譯碼問(wèn)題D、最小整數(shù)解問(wèn)題參考答案：A142.對(duì)于已更換商用密碼產(chǎn)品認(rèn)證證書的密碼產(chǎn)品如果未標(biāo)注密碼模塊安全等級(jí)，以下描述錯(cuò)誤的是（）。A、需要進(jìn)一步提供換證前的商用密碼產(chǎn)品型號(hào)證書B、需要確認(rèn)換證前的商用密碼產(chǎn)品型號(hào)證書的安全等級(jí)是否符合要求C、未提供安全等級(jí)證明的按照“密碼產(chǎn)品等級(jí)不符合”進(jìn)行判定D、提供密碼產(chǎn)品的密鑰管理安全措施方案，證明其符合安全要求，并按“密碼產(chǎn)品等級(jí)符合”判定參考答案：D143.對(duì)于某三級(jí)系統(tǒng)，在設(shè)備和計(jì)算安全層面測(cè)評(píng)過(guò)程中，對(duì)某個(gè)密碼設(shè)備（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊），發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶名+口令，口令經(jīng)過(guò)加鹽并用SHA256計(jì)算雜湊后傳輸，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象的“身份鑒別”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定參考答案：A144.對(duì)數(shù)字證書格式進(jìn)行分析時(shí)，無(wú)法獲得的信息是（）。A、CA對(duì)該證書的簽名算法B、該證書的有效日期C、該證書的用途D、該證書是否被撤銷等有效狀態(tài)參考答案：D145.黨的二十大報(bào)告指出，我們要推進(jìn)（），堅(jiān)持山水林田湖草沙一體化保護(hù)和系統(tǒng)治理，統(tǒng)籌產(chǎn)業(yè)結(jié)構(gòu)調(diào)整、污染治理、生態(tài)保護(hù)、應(yīng)對(duì)氣候變化，協(xié)同推進(jìn)降碳、減污、擴(kuò)綠、增長(zhǎng)，推進(jìn)生態(tài)優(yōu)先、節(jié)約集約、綠色低碳發(fā)展。A、美麗中國(guó)建設(shè)B、生態(tài)環(huán)境整治C、鄉(xiāng)村振興D、環(huán)境保護(hù)參考答案：A146.黨的二十大報(bào)告指出，我們?nèi)婕訌?qiáng)黨的領(lǐng)導(dǎo)，明確中國(guó)特色社會(huì)主義最本質(zhì)的特征是（）。A、堅(jiān)持馬克思主義B、堅(jiān)持人民民主專政C、中國(guó)共產(chǎn)黨領(lǐng)導(dǎo)D、密切聯(lián)系群眾參考答案：C147.黨的二十大報(bào)告指出，全面從嚴(yán)治黨永遠(yuǎn)在路上，黨的自我革命永遠(yuǎn)在路上，決不能有（）的情緒，必須持之以恒推進(jìn)全面從嚴(yán)治黨，深入推進(jìn)新時(shí)代黨的建設(shè)新的偉大工程，以黨的自我革命引領(lǐng)社會(huì)革命。A、疲勞厭戰(zhàn)B、松勁歇腳C、松勁歇腳、疲勞厭戰(zhàn)D、疲勞厭戰(zhàn)、松勁歇腳參考答案：C148.打撲克是一種流行于全世界的休閑類游戲，玩撲克之前首先要進(jìn)行洗牌，從密碼學(xué)的角度看，可以將洗牌理解為一種加密運(yùn)算，目的是讓玩家猜不到牌的順序，那么這種加密運(yùn)算屬于（）。A、置換加密B、代換加密C、公鑰加密D、序列加密參考答案：A149.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》中聲明部分的相關(guān)內(nèi)容，被測(cè)單位提供相關(guān)證據(jù)的（）對(duì)評(píng)估結(jié)論的有效性至關(guān)重要。A、真實(shí)性B、完整性C、機(jī)密性D、主動(dòng)性參考答案：A150.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，系統(tǒng)密評(píng)報(bào)告中風(fēng)險(xiǎn)分析與（）完全無(wú)關(guān)A、不符合項(xiàng)或部分符合項(xiàng)導(dǎo)致的安全問(wèn)題B、關(guān)聯(lián)威脅C、資產(chǎn)價(jià)值D、測(cè)評(píng)對(duì)象或測(cè)評(píng)單元分?jǐn)?shù)參考答案：D151.ZUC算法在（）年被發(fā)布為國(guó)家密碼行業(yè)標(biāo)準(zhǔn)A、2009B、2011C、2012D、2016參考答案：C152.ZUC算法密鑰流產(chǎn)生階段每一拍產(chǎn)生（）比特長(zhǎng)的密鑰流A、1B、8C、16D、32參考答案：D153.ZUC算法非線性函數(shù)F部分共使用（）個(gè)8比特S-盒A、2B、4C、6D、8參考答案：B154.ZUC算法的LFSR部分中移位寄存器總長(zhǎng)度為（）比特A、480B、496C、512D、528參考答案：B155.ZUC算法LFSR部分由16個(gè)（）比特的字單元變量構(gòu)成A、8B、16C、32D、31參考答案：D156.ZUC-256的設(shè)計(jì)目標(biāo)是針對(duì)（）的應(yīng)用環(huán)境下提供256比特的安全性A、3GB、4GC、5GD、2G參考答案：C157.SM9密碼算法系統(tǒng)參數(shù)不包括（）。A、橢圓曲線方程參數(shù)B、私鑰生成函數(shù)識(shí)別符C、橢圓曲線識(shí)別符D、雙線性對(duì)識(shí)別符參考答案：B158.SM4算法的密鑰和明文長(zhǎng)度分別是多少比特（）A、128、256B、128、128C、256、128D、256、256參考答案：B159.SM4算法的輪密鑰由加密密鑰生成，共有（）個(gè)輪密鑰A、4B、31C、32D、128參考答案：C160.SM4算法的非線性變換由（）個(gè)并行的S盒構(gòu)成A、4B、8C、16D、32參考答案：A161.SM4密鑰擴(kuò)展算法中首先將加密密鑰與（）異或A、系統(tǒng)參數(shù)B、固定參數(shù)C、輪常數(shù)D、明文參考答案：A162.SM2算法中的數(shù)字簽名算法的簽名函數(shù)包含（）次點(diǎn)乘運(yùn)算A、1B、2C、3D、4參考答案：A163.SM2算法中的數(shù)字簽名的簽名運(yùn)算最耗時(shí)的是（）運(yùn)算A、隨機(jī)數(shù)生成B、消息映射C、素性檢測(cè)D、點(diǎn)乘參考答案：D164.SM2算法是（）密碼算法。A、序列密碼B、對(duì)稱密碼算法C、公鑰密碼D、密碼雜湊函數(shù)參考答案：C165.SM2公鑰加密算法的密文值包含（）部分。A、1B、2C、3D、4參考答案：C166.Skipjack是一個(gè)密鑰長(zhǎng)度為（）位分組加密算法A、56B、64C、80D、128參考答案：C167.PKI是（）的簡(jiǎn)稱。A、PrivateKeyInfrastructureB、PublicKeyInfrastructureC、PublicKeyInstituteD、PrivateKeyInstitute參考答案：B168.MD5和SHA-1的輸出雜湊值長(zhǎng)度分別是（）比特A、80，128B、128，160C、128,192D、160,192參考答案：B169.Linux系統(tǒng)的用戶口令一般存儲(chǔ)在/etc/shadow路徑下，口令存儲(chǔ)字符串格式為：$id$salt$encrypted，其中id為2時(shí)表示口令采用（）密碼算法進(jìn)行雜湊后存儲(chǔ)。A、MD5B、lowfishC、SHA-256D、SHA-512參考答案：B170.IPSec協(xié)議不可以做到（）。A、通信實(shí)體認(rèn)證B、完整性檢查C、加密D、簽發(fā)證書參考答案：D171.GM/Z4001《密碼術(shù)語(yǔ)》中，一種利用大量互相對(duì)應(yīng)的明文和密文進(jìn)行分析的密碼攻擊方法稱為（）A、線性密碼分析B、選擇明文攻擊C、選擇密文攻擊D、已知明文攻擊參考答案：D172.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)從上級(jí)機(jī)構(gòu)導(dǎo)入證書和密鑰，生成和管理本級(jí)機(jī)構(gòu)的IC卡應(yīng)用密鑰和機(jī)構(gòu)證書，并為IC卡發(fā)卡和交易提供密鑰服務(wù)。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)參考答案：C173.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》那中，（）負(fù)責(zé)管理IC卡業(yè)務(wù)數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務(wù)的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過(guò)這些密鑰完成與IC卡的聯(lián)機(jī)認(rèn)證。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)參考答案：B174.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中建議熵池大小應(yīng)大于等于（）字節(jié)，?不宜超過(guò)（）字節(jié)。A、5,001,024B、1024、4096C、512、4096D、256、4096參考答案：C175.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定配送環(huán)節(jié)中的物理攻擊緩解方法不包括以下哪種方法（）。A、為用戶提供包含設(shè)計(jì)規(guī)格、圖表、圖紙、插圖及物理安全機(jī)制信息的文檔B、提供適當(dāng)?shù)哪K化打包方式以確保密碼模塊的安全性C、采取一些流程以證明配送中密碼模塊未受到破壞D、對(duì)用戶進(jìn)行培訓(xùn)以保證密碼模塊的正確使用參考答案：D176.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，對(duì)（）進(jìn)行檢測(cè)能夠檢測(cè)到物理隨機(jī)源失效A、物理隨機(jī)源輸出序列B、后處理輸出序列C、隨機(jī)數(shù)模塊輸出序列D、偽隨機(jī)序列參考答案：A177.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定標(biāo)簽與文件綁定關(guān)系的建立與驗(yàn)證的提供者是（）A、標(biāo)簽B、安全電子文件密碼服務(wù)中間件C、密碼設(shè)備D、應(yīng)用系統(tǒng)參考答案：B178.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)范了（）的密碼檢測(cè)內(nèi)容、檢測(cè)要求、檢測(cè)方法，以及合格判定準(zhǔn)則。A、電子印模B、電子簽名C、電子簽章D、時(shí)間戳參考答案：C179.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的簽章原文雜湊驗(yàn)證檢測(cè)，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對(duì)應(yīng)的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證通過(guò),則本步測(cè)試通過(guò),否則，測(cè)試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證失敗,則本步測(cè)試通過(guò),否則，測(cè)試失敗C、輸入修改了雜湊值的電子簽章及對(duì)應(yīng)的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)，否則，測(cè)試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證通過(guò),則本步測(cè)試通過(guò),否則，測(cè)試失敗參考答案：D180.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》檢測(cè)的證書認(rèn)證服務(wù)運(yùn)營(yíng)系統(tǒng)應(yīng)按照（）標(biāo)準(zhǔn)的要求進(jìn)行建設(shè)。A、GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》B、GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》D、GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》參考答案：A181.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄中，采用基于SM1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡所采用的方案類似，主要不同點(diǎn)有（）。A、安全模塊只需支持SM1/SM4算法B、門禁卡需要實(shí)現(xiàn)一卡一密C、門禁卡與非接觸讀卡器間需要進(jìn)行身份鑒別D、門禁卡與非接觸讀卡器間需要進(jìn)行數(shù)據(jù)加密通訊參考答案：A182.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，可以使用（）算法。A、DESB、AESC、SM4D、3DES參考答案：C183.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，CA和KMC的根密鑰需要用密鑰分割或秘密共享機(jī)制分割，（）不能成為分管者。A、業(yè)務(wù)操作員B、業(yè)務(wù)管理員C、系統(tǒng)維護(hù)人員D、以上都是參考答案：D184.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程參考答案：A185.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》標(biāo)準(zhǔn)中ASN.1采用了（）編碼。A、DERB、OERC、PERD、XER參考答案：A186.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容不屬于安全等級(jí)2的安全芯片對(duì)公鑰密碼算法的要求的是（）。A、在各種應(yīng)用模式下實(shí)現(xiàn)正確B、若公鑰密碼算法需要由安全芯片生成素?cái)?shù)，則生成素?cái)?shù)須通過(guò)素性檢測(cè)C、對(duì)于任何輸入均能給出明確結(jié)果或響應(yīng)D、公鑰密碼算法的所有細(xì)節(jié)都采用專用硬件實(shí)現(xiàn)參考答案：D187.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容不屬于安全等級(jí)1的安全芯片對(duì)密鑰生成的要求的是（）。A、能夠正確有效的生成密鑰B、生成密鑰不可預(yù)測(cè)不可逆推C、密鑰生成后立即清除密鑰生成過(guò)程中使用過(guò)且不再需要使用的相關(guān)數(shù)據(jù)和臨時(shí)信息D、若安全芯片能夠生成隨機(jī)數(shù)，須使用安全芯片自身生成的隨機(jī)數(shù)參考答案：C188.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，關(guān)于安全芯片固件，以下說(shuō)法錯(cuò)誤的是（）。A、安全芯片固件可以實(shí)現(xiàn)未聲明的功能B、安全芯片需要能夠正確、有效地實(shí)現(xiàn)聲明的功能C、安全一級(jí)的安全芯片固件可以再次導(dǎo)入D、安全芯片固件導(dǎo)入時(shí)應(yīng)支持導(dǎo)入源的身份鑒別參考答案：A189.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，應(yīng)用和數(shù)據(jù)安全層面要求“采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性”中用戶指的是（）。A、所有登錄設(shè)備的實(shí)體B、所有登錄應(yīng)用進(jìn)行操作的實(shí)體C、設(shè)備管理員D、應(yīng)用管理員參考答案：B190.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、應(yīng)B、宜C、可D、須參考答案：B191.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來(lái)的任意大小的非空連續(xù)數(shù)據(jù)，在進(jìn)行壓縮后的數(shù)據(jù)長(zhǎng)度最多只能增加（）個(gè)字節(jié)。A、512B、1024C、2048D、4096參考答案：B192.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來(lái)的任意大小的非空連續(xù)數(shù)據(jù)，將數(shù)據(jù)分段、壓縮、（）、加密，然后傳輸。A、簽名B、計(jì)算校驗(yàn)碼C、驗(yàn)簽D、解密參考答案：B193.Enc-then-MAC是一種（）模式。A、加密B、認(rèn)證C、認(rèn)證加密D、雜湊參考答案：C194.ECDSA公鑰加密算法無(wú)法抵抗的攻擊有（）。A、密鑰恢復(fù)攻擊B、唯密文攻擊C、選擇明文攻擊D、量子計(jì)算攻擊參考答案：D195.DES算法，有效密鑰長(zhǎng)度是（）位。A、44B、56C、64D、128參考答案：B196.DES加密算法對(duì)輸入的明文首先進(jìn)行（）。A、左右分離B、初始置換C、迭代運(yùn)算D、乘法運(yùn)算參考答案：B197.AES加密算法中字節(jié)代換ByteSub（）是由（）運(yùn)算組合而成。A、列混淆B、輪密鑰加C、有限域GF（2^8）上元素的乘法逆元D、對(duì)字節(jié)仿射變換參考答案：C198.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，國(guó)家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)（）的監(jiān)督、檢查、指導(dǎo)。A、等保工作B、密碼工作C、保密工作D、部門間協(xié)調(diào)工作參考答案：B199.《密碼法》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用國(guó)家安全審查制度，關(guān)于這一制度，下列說(shuō)法正確的是（）。A、該制度是《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查的一部分B、該制度由國(guó)家安全部門單獨(dú)落實(shí)C、該制度設(shè)計(jì)初衷主要是維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的利益D、該制度與《國(guó)家安全法》規(guī)定的國(guó)家安全審查制度是兩個(gè)獨(dú)立制度參考答案：A200.《密碼法》規(guī)定，我國(guó)密碼管理體制自上而下分為（）級(jí)。A、五B、四C、三D、二參考答案：B多選題1.自同步序列密碼的特性是（）。A、自同步序列B、有限的錯(cuò)誤傳播C、加解密速度較快D、消除明文統(tǒng)計(jì)特性參考答案：AB2.在密評(píng)中，當(dāng)電子門禁系統(tǒng)作為測(cè)評(píng)對(duì)象時(shí)，以下測(cè)評(píng)實(shí)施合理的包括（）。A、嘗試發(fā)一些錯(cuò)誤的門禁卡，驗(yàn)證這些卡無(wú)法打開門禁B、利用發(fā)卡系統(tǒng)分發(fā)不同權(quán)限的卡，驗(yàn)證非授權(quán)的卡無(wú)法打開門禁C、對(duì)電子門禁系統(tǒng)是否滿足GM/T0028《密碼模塊安全技術(shù)要求》進(jìn)行檢測(cè)D、檢查電子門禁系統(tǒng)中所使用的智能卡、密碼機(jī)等是否具備商用密碼產(chǎn)品認(rèn)證證書參考答案：ABCD3.在對(duì)信息系統(tǒng)進(jìn)行密鑰管理測(cè)評(píng)時(shí)，以下存在風(fēng)險(xiǎn)的有（）。A、DH密鑰協(xié)商前或協(xié)商過(guò)程中未進(jìn)行身份鑒別B、利用口令派生的密鑰進(jìn)行傳輸通信保護(hù)C、一個(gè)密鑰同時(shí)用于加密和MACD、IV和計(jì)數(shù)器值公開傳遞參考答案：AC4.在測(cè)評(píng)時(shí)發(fā)現(xiàn)某信息系統(tǒng)數(shù)據(jù)庫(kù)中某數(shù)據(jù)密文長(zhǎng)度為160字節(jié)，則其使用的算法可能為（）。A、SM4B、AES-128C、AES-192D、ES參考答案：ABC5.在SM4算法的線性變換中，循環(huán)左移運(yùn)算的移位數(shù)包括（）A、2B、10C、18D、24參考答案：ABCD6.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器應(yīng)提供日志（）功能A、記錄B、查看C、導(dǎo)出D、導(dǎo)入?yún)⒖即鸢福篈BC7.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，在初始狀態(tài)下，密碼卡可（）。A、讀取設(shè)備信息B、添加管理員、操作員C、生成設(shè)備密鑰對(duì)和保護(hù)密鑰D、恢復(fù)設(shè)備密鑰對(duì)和保護(hù)密鑰參考答案：ABCD8.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡指具有（）等功能的硬件板卡設(shè)備。A、自身安全防護(hù)B、密鑰管理C、密碼運(yùn)算功能D、DoS參考答案：ABC9.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡應(yīng)采用加密等安全方式實(shí)現(xiàn)（）導(dǎo)入。A、用戶密鑰的加密密鑰對(duì)B、設(shè)備密鑰的加密密鑰對(duì)C、密鑰加密密鑰D、會(huì)話密鑰參考答案：ABCD10.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于智能密碼鑰匙的SKF庫(kù)（GM/T0016-2012《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》定義的接口庫(kù)）管理，下列說(shuō)法正確的是（）。A、對(duì)于瀏覽器，只有在智能密碼鑰匙插入終端設(shè)備時(shí)，才能將該智能密碼鑰匙對(duì)應(yīng)的SKF庫(kù)注冊(cè)到該瀏覽器定義的系統(tǒng)環(huán)境中B、對(duì)于瀏覽器，任何時(shí)候都可以將任意一個(gè)SKF庫(kù)注冊(cè)到該瀏覽器定義的系統(tǒng)環(huán)境中C、對(duì)于瀏覽器，最多只能有一個(gè)SKF庫(kù)被注冊(cè)到該瀏覽器定義的系統(tǒng)環(huán)境中D、對(duì)于瀏覽器，可以有任意多個(gè)SKF庫(kù)被注冊(cè)到該瀏覽器定義的系統(tǒng)環(huán)境中參考答案：AD11.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM服務(wù)模塊由（）組成。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動(dòng)庫(kù)D、TSB軟件基參考答案：ABC12.在GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中，密鑰管理與發(fā)卡系統(tǒng)的功能包括（）。A、生成密鑰B、注入密鑰C、刷卡開門D、密鑰分散參考答案：ABD13.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，密鑰管理系統(tǒng)的密鑰生成模塊應(yīng)具有（）功能。A、非對(duì)稱密鑰對(duì)的生成B、對(duì)稱密鑰的生成C、隨機(jī)數(shù)的生成D、備用庫(kù)密鑰不足時(shí)自動(dòng)補(bǔ)充參考答案：ABCD14.在GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中，功能要求中的初始化要求包括（）。A、出廠初始化B、設(shè)備初始化C、應(yīng)用初始化D、個(gè)人化數(shù)據(jù)初始化參考答案：AC15.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品的日志管理功能包括（）。A、記錄B、查看C、修改D、導(dǎo)出參考答案：ABD16.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，容器中可能長(zhǎng)期保存哪些對(duì)象（）A、加密密鑰對(duì)B、文件C、簽名證書D、會(huì)話密鑰參考答案：AC17.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說(shuō)法正確的是（）A、簽名密鑰對(duì)由內(nèi)部產(chǎn)生B、加密密鑰對(duì)由外部產(chǎn)生并安全導(dǎo)入C、會(huì)話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入D、簽名密鑰對(duì)也可由外部產(chǎn)生并安全導(dǎo)入?yún)⒖即鸢福篈BC18.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡的硬件上電自檢必須完成以下哪些項(xiàng)目（）。A、物理噪聲源是否失效B、密碼運(yùn)算單元是否失效C、靜態(tài)存儲(chǔ)數(shù)據(jù)完整性是否被破壞D、在線查閱安全固件是否為最新版本參考答案：ABC19.云平臺(tái)中使用的云服務(wù)器密碼機(jī)作為測(cè)評(píng)對(duì)象時(shí)，應(yīng)滿足以下管理要求（）。A、云服務(wù)器密碼機(jī)的宿主機(jī)由云平臺(tái)或云服務(wù)器密碼機(jī)所有者進(jìn)行管理和使用，虛擬密碼機(jī)由租戶管理和使用B、宿主機(jī)和不同的虛擬密碼機(jī)不能相互訪問(wèn)對(duì)方的管理員賬號(hào)、口令C、云服務(wù)器密碼機(jī)的宿主機(jī)接受云平臺(tái)管理系統(tǒng)的集中統(tǒng)一管理，虛擬密碼機(jī)不接受云平臺(tái)管理系統(tǒng)的集中統(tǒng)一管理，可由虛擬密碼機(jī)所屬租戶自己的管理系統(tǒng)進(jìn)行集中統(tǒng)一管理D、云服務(wù)器密碼機(jī)的宿主機(jī)和不同虛擬密碼機(jī)的遠(yuǎn)程管理通道應(yīng)彼此獨(dú)立，并采用加密和身份鑒別等技術(shù)手段對(duì)遠(yuǎn)程管理通道進(jìn)行保護(hù)參考答案：ABCD20.由于密碼技術(shù)的安全依賴于密鑰安全，因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié)，下列屬于密鑰管理環(huán)節(jié)的是（）。A、使用B、更新C、歸檔D、銷毀參考答案：ABCD21.以下屬于MD5算法過(guò)程的是（）。A、附加信息填充位B、初始化鏈接變量C、迭代壓縮D、執(zhí)行步函數(shù)參考答案：ABCD22.以下屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》信息系統(tǒng)密碼應(yīng)用第二級(jí)及以上管理制度方面的要求是（）。A、具備密碼應(yīng)用安全管理制度B、建立操作規(guī)程C、建立密碼應(yīng)用崗位責(zé)任制度D、建立上崗人員培訓(xùn)制度參考答案：AB23.以下可能通過(guò)Wireshark解析出的密碼套件有（）A、ECDHE_SM4_CBC_SM3B、ECDHE_SM4_GCM_SM3C、IBC_SM4_CBC_SM3D、ECC_SM4_CBC_SM3參考答案：ABD24.以下攻擊方式屬于基本攻擊類型的是（）。A、選擇明文攻擊B、已知明文攻擊C、選擇密文攻擊D、唯密文攻擊參考答案：ABCD25.已知應(yīng)急處置安全層面所有測(cè)評(píng)單元的結(jié)果沒(méi)有不符合，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則該安全層面可能的得分為（）。A、0.2500B、0.5000C、0.6458D、0.8542參考答案：BCD26.依照GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》的定義，在證書存儲(chǔ)區(qū)中查找證書時(shí)，支持的方式有（）。A、按證書序列號(hào)查找證書B、按用戶自定義數(shù)據(jù)查找證書C、可按證書算法類型查找RSA算法證書D、可按證書存儲(chǔ)區(qū)類型、證書用途、頒發(fā)者等標(biāo)志組合查找參考答案：ABCD27.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在實(shí)施信息系統(tǒng)“密鑰管理安全性”測(cè)評(píng)時(shí)，除核查密鑰管理安全性實(shí)現(xiàn)技術(shù)是否正確有效外，還應(yīng)核查密鑰管理使用的（）是否滿足要求。A、密碼算法B、密碼技術(shù)C、密碼產(chǎn)品D、密碼服務(wù)參考答案：ABCD28.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，密鑰分發(fā)環(huán)節(jié)可采取的安全措施有（）。A、使用沒(méi)有訪問(wèn)控制機(jī)制的存儲(chǔ)介質(zhì)（如普通信封、普通U盤）等傳輸明文密鑰B、密鑰在可控的環(huán)境中分發(fā)，使用了密碼技術(shù)保護(hù)密鑰的機(jī)密性和完整性C、分發(fā)密鑰時(shí)，一人可領(lǐng)取多段密鑰D、密鑰明文及其組件采用電子郵件、傳真、電傳、電話等方式直接傳遞參考答案：AB29.相比于《商用密碼管理?xiàng)l例》，《密碼法》具有的特點(diǎn)有（）。A、立法程序更嚴(yán)B、效力位階更高C、適用范圍更廣D、更具綜合性參考答案：ABCD30.線性移位反饋寄存器輸出序列的周期與（）有關(guān)A、初始狀態(tài)B、初始狀態(tài)唯一決定C、結(jié)構(gòu)常數(shù)D、反饋函數(shù)參考答案：ACD31.下述正確描述SM4和AES有什么不同之處的是（）。A、SM4密鑰長(zhǎng)度固定，而AES密鑰長(zhǎng)度可變B、SM4的線性變換是面向比特的運(yùn)算，而AES的所有運(yùn)算是面向字節(jié)的C、SM4的加密過(guò)程和解密過(guò)程一致，而AES的加密過(guò)程和解密過(guò)程不一致D、SM4是非平衡廣義Fesitel結(jié)構(gòu)，而AES是SP結(jié)構(gòu)參考答案：ACD32.下述關(guān)于密碼學(xué)論述的觀點(diǎn)正確的是（）。A、密碼學(xué)的屬性包括機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼學(xué)中存在一次一密的密碼體制，理論上它是絕對(duì)安全的D、密碼技術(shù)并不是提供安全的唯一手段參考答案：ABCD33.下列分組密碼工作模式中解密過(guò)程支持并行計(jì)算的有（）A、CBCB、CTRC、ECBD、XTR參考答案：ABC34.為保證安全性，在設(shè)計(jì)分組密碼時(shí)，密碼變換必須足夠復(fù)雜，盡量使用（）原則。A、混淆B、可重復(fù)性C、保密性D、擴(kuò)散參考答案：AD35.通過(guò)通信主體來(lái)確定網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象時(shí)，以下關(guān)于通信主體的描述，正確的是（）。A、參與通信的各方，典型的如客戶端與服務(wù)端B、PC機(jī)上運(yùn)行的瀏覽器與服務(wù)器上運(yùn)行的web服務(wù)系統(tǒng)C、移動(dòng)智能終端上運(yùn)行的APP與服務(wù)器上運(yùn)行的應(yīng)用系統(tǒng)D、服務(wù)端與服務(wù)端，例如，IPSecVPN與IPSecVPN之間參考答案：ABCD36.雙活機(jī)房之間通信的通信鏈路，在測(cè)評(píng)時(shí)是否作為網(wǎng)絡(luò)和通